TrueCrypt. 오픈소스 암호화 도구; 이메일 첨부 파일이나 하드디스크를 암호화할 때

URL: http://www.truecrypt.org/

저도 이 소프트웨어를 써보지 못했습니다. 그 점을 미리 적고 시작합니다.
이걸 알게 된 건, giveawayoftheday.com에서 무료 암호화 SW가 나왔을 때, 달린 댓글을 보고서였습니다.
암호화하는 사람과 푸는 사람이 모두 이 소프트웨어를 가지고 있어야 하는 것이 불편한 점(즉, 자동풀림 실행파일을 만들지는 않는다는 이야기)이고 나머지는 아주 우수하다는 평이 있어서, 오픈소스기도 해서 소개합니다.

공식 사이트의 스크린샷 모음: http://www.truecrypt.org/screenshots.php

이 소프트웨어의 특징은 다음과 같습니다.

• TrueCrypt는 Windows XP/Vista, Mac OS, Linux를 지원합니다.
• 암호화된 가상 디스크 파일을 만들고, 그것을 마운트하는 식으로 동작합니다.
• 즉, 개개의 파일이나 폴더를 암호화하는 것이 아니라, 운영체제가 파티션 하나로 인식하는 파일을 먼저 하나 만들어서 그 안에다 저장합니다(vmware나 virtualPC, virtualbox에서 가상디스크를 만드는 것 생각하면 됩니다. 여기에 암호화 추가). 이 때, 그 가상디스크를 읽고 쓰는 드라이버가 TrueCrypt이며, 읽고 쓰는 과정에 실시간으로 암호화하고 풉니다. 임시 파일은 전혀 남지 않습니다.
     비유하면, raid 0으로 묶인 하드디스크를 읽고 쓸 때 임시파일이 남지 않는 것과 같습니다. 그리고 raid 하드디스크들이 마운트가 풀리면 못쓰는 것과 같습니다.
  
  개별 파일을 암호화하는 프로그램들 중에는, 암호를 푼 원본 파일을 임시로 하드디스크 어딘가에 저장하고 그것을 실행하거나 읽어들이게 하는 것들이 있는데, 이러면 조금만 신경쓰는 사람/감시 프로그램에게는 당장 원본이 넘어가버립니다. TrueCrypt처럼 가상 파티션에 마운트하는 식으로 하고 장치 드라이버처럼 동작하면 적어도 원본이 파일시스템에 기록될 염려는 없습니다.
  
  
• 암호화 작업은 실시간으로 자동으로 일어납니다. 가상디스크 파일(container라고 합니다)을 만들 때 암호를 정해주면, 이 가상디스크를 마운트할 때 암호를 물어보고 그 뒤에는 마운트를 풀 때까지 물어보지 않습니다.
• 암호화된 가상디스크 파일은 랜덤 데이타처럼 보입니다. 이것이 TrueCrypt로 암호화된 것인지 확인할 수 없도록 만들어집니다. -> plausible-deniability
  
  
• Hidden volume 이란 옵션을 제공합니다. 이 부분은 잘.. ^^a
  
• 암호화할 수 있는 것은 가상디스크 파일뿐 아니라, 실제로 사용하는 파티션이나 부팅용 하드디스크를 몽땅 암호화할 수도 있습니다. 부팅용 디스크를 암호화하면, 컴퓨터를 켜면 부팅하기 전에 암호를 물어봅니다. 그리고, Hidden volume을 이용해, 실제로 사용하는 OS파티션과 다른 운영체제가 있는 것처럼 위장할 수 있다고 합니다. (Hidden opertaing system)
  
  이렇게 만들면, 누구나 써도 되는 OS가 깔린 파티션과, 보안에 민감한 작업을 할 OS 파티션을 따로 따로 관리할 수 있으면서 밖에서 봐선 OS가 두 개 깔린 티가 안 난다고 하네요.
  
  
  
• Encryption algorithms: AES-256, Serpent, and Twofish. Mode of operation: XTS.

여기까지입니다.
마지막으로, Beginner's Tutorial.

링크: jwmx님의 블로그: TrueCrypt 사용 동영상